Un po’ tutti conosciamo il Gatekeeper e il sandboxing, due sistemi integrati in OS X che hanno come scopo quello di proteggere l’integrità del sistema operativo e dei file in esso contenuti.
Ma El Capitan, la prossima versione di OS X in arrivo in autunno, si spinge più in là.
Apple è partita da una semplice considerazione: la maggior parte dei computer Mac sono usati da una sola persona che ha i privilegi di Amministratore. Purtroppo, questo significa che un utente poco esperto può dare proprio la password di Amministratore a un cavallo di troia e recare danni gravi alla stabilità e l’integrità del sistema. Ecco allora la soluzione: il System Integrity Protection.
Questo sistema regola (e “restringe”) il campo d’azione delle applicazioni. E sin dall’installazione di ciascuna app, le cose cambiano.
Gli sviluppatori di terze parti, con El Capitan dovranno piazzarle solo all’interno delle cartelle /Library, /usr/local, /Applications, \~/Library. Hanno tempo sino all’autunno per adeguarsi, perché il nuovo sistema operativo le “sposterà” nelle cartelle indicate, con il rischio di minarne funzionamento e stabilità. E questo non riguarda solo le app vendute sul Mac App Store, ma anche quelle vendute al di fuori di esso.
Non solo.
Gli sviluppatori di estensioni del kernel le dovranno “firmare” con tanto di certificato (il “Developer ID for Kexts”), e la loro installazione potrà essere fatta solo all’interno della cartella /Library/Extensions.
